Foute domeinnamen

Ruim een jaar geleden kwam SIDN met de Domain Name Surveillance service (DBS). Een dienst die eerder een beperkte groep houders dan alle registrars zal aanspreken. De noodzaak van een dergelijke service kun je afleiden uit het feit dat de scope afgelopen zomer is verbreed.

Wie de Pathé flater heeft gevolgd begrijpt dat DBS er niet alleen maar is om het handvol multinationals en banken te helpen. Ook minder opvallende bedrijven zijn het slachtoffer van scams waarbij de aanvallers op meerder manieren succesvol zijn in het nabootsen van een identiteit. Dat SIDN in augustus bekend maakte dat DBS nu ook verder kijkt dan alleen .NL is daarom ook een goede ontwikkeling, want lang niet elke ondernemer die “onder vuur wordt genomen” doet zaken met bedrijven die primair als .NL opereren.

Wat er met een bewust gelijkende domeinnaam allemaal mogelijk is zal de lezer ongetwijfeld direct door hebben. Het aannemen van een valse identiteit om de concurrentie de maling te nemen is het minst voor de hand liggende motief. Op gehaaide wijze inhaken op de bekendheid om met de valse identiteit actief te kunnen handelen is natuurlijk waar het om draait. Dat is overigens nog een hele brede omschrijving. Daaronder kan zowel het opzetten van vervalste webshops vallen als het opzetten van CEO fraude netwerken.

De omvang van dat laatste staat – mede door de Pathé affaire – nu extra in de schijnwerpers. Symantec heeft (zie de link in dit artikel) de schade in 2017 becijferd op $400 miljoen. Voor het rondspammen van wat mails, zonder letterlijk vuile handen te krijgen is dat natuurlijk een rendement om stil van te worden. Symantec is maar een bron. Een tweede is wel zo handig om CEO fraude beter te kunnen begrijpen. Daarvoor is dit rapport (PDF) van Proofpoint goed te gebruiken. De metingen tot en met Q2-2018 (waarvoor tot 350 miljoen domeinnaamregistraties zijn doorgelopen) laten volgens dit Amerikaans zien dat Amerikaanse bedrijven het meeste risico lopen. Dat heeft er alles mee te maken dat de bekendste merknamen Amerikaans zijn. Van de domeinnamen die opvallend veel lijken op dat soort merknamen heeft 23% MX records, die zijn dus in staat actief te worden ingezet voor scam acties. In de strijd tegen online scams is het dus echt wel nodig foute domeinnamen in het vizier te nemen – bij voorkeur permanent.